文件上传漏洞之勇闯20层地狱

最新推荐文章于 2022-10-22 02:44:07 发布
最新推荐文章于 2022-10-22 02:44:07 发布
阅读量720 收藏 2
点赞数
分类专栏: 渗透杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/104757515
版权

文件上传漏洞之勇闯20层地狱

  • 有些喜欢,就是麦田里曾降临过的风,只有当事人明了,而这的世界假装没发生。

文章目录

简介:

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
项目地址:https://github.com/c0ny1/upload-labs

在这里插入图片描述

pass-01:

  • 源代码关键点
    客户端js验证
    js
  • 主要在客户端使用js对不合法图片进行检查,可以通过burp以及禁用js进行绕过!

在这里插入图片描述

pass-02:

  • 源代码关键点
    判断content-type是否为图片格式
    在这里插入图片描述
  • 主要在服务端对数据包的MIME进行检查,修改content-type:image/jpeg即可。

在这里插入图片描述

pass-03:

  • 源代码关键点
    禁止上传以下后缀文件。
    在这里插入图片描述
  • 主要在服务端禁止上传.asp|.aspx|.php|.jsp后缀文件,上传同类即可。
    在这里插入图片描述

在这里插入图片描述

pass-04:

  • 源代码关键点
    禁止所有类型文件文件在这里插入图片描述
  • 主要在服务端禁止上传基本上所有类型文件文件,可以利用.htaccess。
    首先上传.htaccess
    在这里插入图片描述然后上传图片码即可。
    在这里插入图片描述

pass-05:

  • 源代码关键点
    跟之前一样,少了这个函数
    /20200309192422717.png)
  • 主要在服务端禁止上传基本上所有类型文件文件(包括htlaccess),模糊测试发现phP可以绕过。
    在这里插入图片描述

最低0.47元/天 解锁文章
SoulCat.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的博客
04-20 1530
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
文件上传漏洞20关通关方法
天上掉馅饼
02-25 572
文件上传漏洞20关方法
UEFI-dsc.dec.fdf文件
m0_49918601的博客
09-10 691
UEFI-dsc.dec.fdf文件   上一篇介绍了 .inf文件, .inf文件相当于Visual Studio中的工程文件。而 .dsc(Platform Description File)则相当于Visual Studio中的 solution 文件。每个包都要包含一个.dec(Package Declaration File)文件、一个 .dsc文件。如果这个包还用于固件Iamge或Option Rom Image的生成,则还需要添加 .fdf(Flash Description File)文件.
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4006
文件包含漏洞详解
文件包含漏洞_文件包含漏洞和部分的CTF题
weixin_39516865的博客
12-18 468
文件包含漏洞web6 在bp里面添加:X-Forwarded-For:127.0.0.1web11md5碰撞 上脚本: import hashlib def get_token(txt): m1 = hashlib.md5() m1.update(txt.encode("utf-8")) token = m1.hexdigest() return toke...
AWD攻防漏洞分析——文件上传
01-20
这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
java实现对txt文件读入,替换部分文字后写出到另一个文件
nkymxx123456的博客
06-14 1692
package com; import java.io.*; public class test { public static void Test(String oldfilePath,String newfilePath){ File file = new File(oldfilePath); //判断文件存在并且是文件 Boolean boo = file.exists()&&file.isFile(); System.out.println(boo);
文件包含漏洞及绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
CTF实战练习:文件包含漏洞
烟雨天青色
08-06 3796
CTF实战练习:http://120.78.xx.xxx:8012 首先打开题目链接,已知的是这是一道关于文件包含的题目,既然是文件包含的题目,那就按照一般的步骤来喽。 先说一下,我拿到这道题目之后我的思路,因为之前博客中也写过关于文件包含漏洞的题目,就按照之前的思路来了。第一步,首先我输入了解题链接之后,网页链接变成了xxxx/index.php?file=hello.php,这就很明显...
Upload-labs(Pass3-4)
墨鱼菜鸡
09-10 206
练习网站:upload-labs 注意: 能运行<?php phpinfo();?> 就能运行<?php eval($_POST['cmd'])?>一句话木马 本文使用<?php phpinfo();?>主要是为了简便 知识点 $_FILES[表单提交过来的name] [name]:获取到的文件名 ...
upload-labs 通关笔记
box
04-12 944
Pass-01(前端绕过) 直接上传 php文件发现 只允许上传图片,是被前端 js过滤的。对于前端防护,有多种方式 可以绕过 将test.php文件重命名为test.php.jpg,使用burp抓包将图片后缀改回php文件后缀 将HTML源码保存到本地,删除JS部分 浏览器禁用JS Pass-02(MIEM校验绕过) 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPL
文件上传漏洞——upload-labs(11-20)
Lemon's blog
08-07 1562
前言:上次文件上传漏洞学习到第十关,这次继续学习 第十一关 分析源码 前面几行代码都是对后缀名进行限制,最重要的就是这一句代码 $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext; 发现save_path用户是可控的,那么就利用%00截断来绕过 在此之前,先来了解一下截断上传的原理 在url...
upload-labs 文件上传靶场 writeup
st0ut的博客
06-05 1919
文件上传靶场练习 前言 文件上传漏洞是一个高危漏洞,想要复习一下,二刷一下文件上传靶场 Pass-01 提示: 本pass在客户端使用js对不合法图片进行检查! 通过提示发现是在客户端用js进行验证的,js验证实在发送到服务器端之前而验证的,那么我们就可以在此之前做点手脚。 可以先上传一个合法的文件,通过抓包来进行修改参数,就可以绕过这个限制了。 Pass-02 提示 本pass在服务端对数据...
[渗透测试笔记] 04.文件上传upload-labs
H4ppyD0g的博客
10-02 928
知识框图 Pass-01——本pass在客户端使用js对不合法图片进行检查! 看下js源码,设置了白名单,必须为三种格式中的一种,可以用burp抓包修改一下后缀名。 可以上传一句话木马,然后菜刀连接。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值